[Owasp-Recife] TrueCrypt development has ended 05/28/14

Anselmo Lacerda anselmodsi at gmail.com
Thu May 29 12:01:24 UTC 2014


Importante demais essas discussões! Queria muito elogiar e agradecer pelas
informações! Muito útil. Até que enfim estamos construindo conhecimentos na
lista. Vou ler os artigos e tentar utilizar uma destas soluções.

Mais uma vez parabenizar esses comentários muito pertinentes na lista.

Além disso, a idéia de Caio de fazer reunião mensal presencialmente
aumentará ainda mais os nossos conhecimentos e compartilhamento de
informações.


Abraços a todos.
Anselmo Lacerda.

Em quinta-feira, 29 de maio de 2014, Ulisses Montenegro <
ulisses.montenegro at gmail.com> escreveu:

> Bom, IMHO se você quer full disk encryption e usa Windows (e não precisa
> de compatibilidade entre plataformas), o BitLocker é uma excelente opção
> mesmo. O fato de ser uma solução da Microsoft, com todos os prós e contras
> associados, é irrelevante se você já rodava o Truecrypt em cima do mesmo
> Windows, até porque a aplicação fazia uso das APIs oficiais, e portanto
> qualquer tipo de backdoor existente no OS poderia te afetar.
>
> Eu acho que isso está com cara de algum coisa interna -- talvez alguma
> coisa descoberta durante a auditoria do Truecrypt que já vem acontecendo há
> alguns meses, talvez alguma briga, talvez o vazamento da chave privada
> usada para releases, como alguns vêm defendendo... O fato é que existem sim
> alternativas para FDE em todas as plataformas modernas -- Windows tem o
> BitLocker, OSX tem o FileVault, e o Linux tem o LUKS. Se vocês preferirem
> algo independente do OS, existe o FreeOTFE[1].
>
> Então, eu não acho que isso seja o fim do mundo, acho que é apenas uma
> questão de tempo até descobrirmos o que realmente aconteceu, e enquanto
> isso recomendo fortemente migrar seus discos cifrados com o Truecrypt para
> uma das alternativas... :)
>
> [1] http://en.wikipedia.org/wiki/FreeOTFE
>
>
> 2014-05-29 8:06 GMT-03:00 Carlo Marcelo Revoredo da Silva <
> revoredo at gmail.com <javascript:_e(%7B%7D,'cvml','revoredo at gmail.com');>>:
>
>> Ulisses,
>> uma coisa que não entendi pra encaixar com essa teoria é o fato de
>> recomendarem o BitLocker.
>>
>> Quando eu li a noticia a primeira coisa que me veio na cabeça foi
>> sabotagem mesmo (apesar de estar bem "elaborada" demais)
>> O pior é que muito provavelmente não vamos ter como saber o que de fato
>> aconteceu...
>>
>> Em 29 de maio de 2014 07:33, Ulisses Montenegro <
>> ulisses.montenegro at gmail.com
>> <javascript:_e(%7B%7D,'cvml','ulisses.montenegro at gmail.com');>> escreveu:
>>
>> A teoria que me faz mais sentido até agora:
>>>
>>> http://steve.grc.com/2014/05/28/whither-truecrypt/
>>>
>>> Não seria a primeira vez que algo assim acontece.
>>> On May 29, 2014 7:23 AM, "Carlo Marcelo Revoredo da Silva" <
>>> revoredo at gmail.com <javascript:_e(%7B%7D,'cvml','revoredo at gmail.com');>>
>>> wrote:
>>>
>>>> Caio,
>>>>
>>>> como eu tinha comentado, recomendar o BitLocker? tem algo deveras
>>>> estranho mesmo :)
>>>> sabotagem talvez, na duvida o melhor é não acreditar em nada por
>>>> enquanto
>>>>
>>>> https://twitter.com/runasand/status/471740622031032320
>>>>
>>>> _______________________________________________
>>>> Owasp-recife mailing list
>>>> Owasp-recife at lists.owasp.org
>>>> <javascript:_e(%7B%7D,'cvml','Owasp-recife at lists.owasp.org');>
>>>> https://lists.owasp.org/mailman/listinfo/owasp-recife
>>>>
>>>>
>>
>
>
> --
> “If debugging is the process of removing software bugs, then programming
> must be the process of putting them in.” - *Edsger Dijkstra*
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140529/b81623c9/attachment.html>


More information about the Owasp-recife mailing list